出席台美金融资安论坛 蔡英文:打造更强韧资安防护体系
出席台美金融资安论坛 蔡英文:打造更强韧资安防护体系(崔慈悌摄)
为降低金融机构的资安风险,蔡英文总统今天表示,我们已与许多国家金融资安单位签订MOU,扩大国际合作;修正通过的金融三法昨天也已公布。往后,像是涉及破坏核心资通系统设备的正常运作,都会加重刑责;我们要打团体战,一起来提升金融资安量能。未来也会由金管会定期召开金融机构资安长联系会议,打造更强韧的资安防护体系。
蔡英文总统今天与金管会副主委萧翠玲、台湾金融研训院副院长林仲威、美国在台协会台北办事处处长孙晓雅等人出席「台美金融资安论坛」时表示,她自上任以来,就不断强调「资安就是国安」的概念。尤其,在台湾推动数位转型的同时,也无可避免需要面对更复杂多变的资安威胁。对于资安风险的辨识、评估和控制,更需要透过跨产业、跨领域的联防合作。
她说,执政团队不断努力提升各个面向的资安防护。去年8月,我们成立了「数位发展部」,今年2月「国家资通安全研究院」也已经正式揭牌。这些努力,都是要为台湾民众打造安全、安心及安稳的数位环境。
蔡英文举例,这几年来,我们推动FinTech已经具有一定的成效。让民众使用金融科技服务时,能更方便、更有效率,而同时我们也需要更谨慎因应,以面对金融及数位流通过程中的资安风险。
在网路时代,各种资讯的快速流传,也提高了诈骗发生的可能。她强调,最近行政团队跨部会合作,全力推动「打诈1.5」,就是要结合法律和技术的力量,来达成让民众减少误信、减少接触、减少损害的目标。
在国际合作部分,蔡英文指出,2017年,我们设置了「金融资安资讯分享与分析中心」,透过持续的演练、评估和分析,提前预防系统性风险的发生。这个中心也在2019年加入美国的相关体系,合作、分享金融资安的情资。
她说,2022年1月起,台湾也成为美国资安事件应变及安全小组论坛(FIRST)会员,并且和许多国家的金融资安单位签订MOU,建立合作管道,进一步扩大台湾金融资安的国际合作。
在国内金融机构方面,蔡英文指出,从2020年开始就推动「金融资安行动方案」,要求金融机构设置资安长,导入国际资安标准,并办理资安攻防的演练,建立应变体系,提高对资安事件的反应能力。
去年,金管会发布「金融资安行动方案」2.0,强化重要核心资料保全机制,鼓励导入「零信任」验证制度,透过「永不信任,持续验证」的精神,降低金融机构的资安风险。金管会今年2月也邀集79家金融机构及相关的周边单位,召开资安长联系会议。
蔡英文表示,我们要打团体战,一起来提升金融资安量能。未来也会继续定期召开这个联系会议。为强化金融关键基础设施的保护,立法院今年5月底,三读通过《银行法》、《证交法》和《期交法》的修法,并且在昨天已经正式公布。往后,像是涉及破坏核心资通系统设备的正常运作,都会加重刑责,最高可以处7年以下有期徒刑,并科1000万元以下罚金。
她告诉金融业人员,虽然提高金融机构的防护力和应变力,需要投入很多成本,而且没有短期可以量化的收益,但是,当管理阶层坚持落实资安,并提供适当的资源,保护金融机构、保护企业和客户,就会是金融机构很大的资产。她也拜托大家与政府一起齐心协力,打造更强韧的资安防护体系。